Nachrichten und Schlagzeilen aus aller Welt newsburger.de

12.11.2009

Datenpanne bei der Deutschen Post AG

Hürth bei Köln (openPR) – Eine Datenschutz-Lücke hat bis zum 9. November 2009 den Zugriff auf tausende Rechnungen und Adressdaten von Kunden des PostOffice-Shops im Internet ermöglicht. Nach einem Hinweis von onlinekosten.de wurde der Fehler durch die Deutsche Post AG als zuständiger Betreiber innerhalb von 24 Stunden behoben. Der PostOffice-Shop bietet neben Porto für den Brief- sowie Paketversand hauptsächlich Büromaterial und Computerzubehör für Geschäftskunden.

Durch einfaches Editieren einer Internetadresse waren Unbefugte in der Lage, die Bestellhistorie anderer Kunden des Internetshops ohne eigene Anmeldung einzusehen. Ähnlich wie bei anderen kürzlich bekannt gewordenen Fällen war auch hier lediglich die Veränderung einer ID-Nummer in der Adresszeile des Browsers notwendig. Der Parameter orderID ließ sich durch den Austausch einiger Ziffern so manipulieren, dass persönliche Daten anderer Käufer abrufbar waren. Angezeigt wurden sowohl Rechnungs- und Lieferadresse, die bestellten Waren inklusive Preisen als auch die gewählte Zahlungsart und das Versanddatum. Nicht ausgelesen werden konnten hingegen Firmen- oder Kundenname sowie Konto- oder Kreditkartendaten.

Nach einem Hinweis von onlinekosten.de am Montag (9. November) reagierte die Deutsche Post AG umgehend und behob die Sicherheitslücke innerhalb von 24 Stunden. Seit Dienstagmittag ist der PostOffice-Shop wieder uneingeschränkt nutzbar. Zum Umfang der Datenpanne äußerte die Deutsche Post AG, es habe sich um einige tausend Bestellübersichten von Firmen- und Geschäftskunden gehandelt. Rückschlüsse auf Personen oder die Personalisierung von Daten seien daher nicht ohne Weiteres möglich gewesen.

„Nur durch Zufall ist ein Mitarbeiter unserer Technik-Abteilung am vergangenen Wochenende auf die Datenschutz-Lücke aufmerksam geworden. In einer gemeinsamen Analyse waren wir überrascht, dass wir ohne Umwege oder technische Hürden auf die Rechnungen dutzender Post-Kunden zugreifen konnten“, sagt Hayo Lücke, Redaktionsleiter von onlinekosten.de. „Der unverzügliche Eingriff der Deutschen Post ist ein positives Signal, dass der Datenschutz auch im Internet immer größer geschrieben wird.“

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/datenpanne-bei-der-deutschen-post-ag-3519.html

Weitere Nachrichten

Neonazi

© Marek Peters / marek-peters.com / GFDL 1.2

Niedersachsen Zahl rechter Straftaten erneut gestiegen

Die Zahl rechter Straftaten in Niedersachsen ist 2016 erneut gestiegen. Laut "Neuer Osnabrücker Zeitung" (Samstag) verzeichnete die Polizei 1622 Delikte ...

Frankfurt IG Metall

© Epizentrum / CC BY 3.0

IG Metall NRW Arbeitsplätze bei Opel in Bochum nicht gefährdet

Die IG Metall in NRW bereitet sich auf den Verkauf von Opel an den französischen Automobilkonzern PSA vor. "Wir müssen intern bewerten, ob der Deal mit PSA ...

Flüchtlinge

© ververidis / 123RF Lizenzfreie Bilder

Bericht NRW beteiligt sich nicht an Afghanistan-Abschiebung

NRW wird sich an der dritten Sammelabschiebung nach Afghanistan nicht beteiligen. Das erfuhr die in Düsseldorf erscheinende "Rheinische Post" ...

Weitere Schlagzeilen